Softwarová plná polní 10: bezpečnost a ochrana soukromí

Moderátor: Mods_senior

Uživatelský avatar
Jiří Macich ml.
Externí přispěvovatel
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: září 12
Bydliště: Proboštov u Teplic
Pohlaví: Muž

Softwarová plná polní 10: bezpečnost a ochrana soukromí

Příspěvekod Jiří Macich ml. » 30 čer 2013 23:14

Softwarová plná polní 10: bezpečnost a ochrana soukromí

softPlnaPolni.jpg


V závěrečném díle seriálu s tipy na šikovné bezplatné programy pro základní vybavení počítače se konečně podíváme jak ochránit počítač a data v něm uložená. Sami se můžete přesvědčit, že pro osobní nekomerční využití (tj. typicky do domácnosti) lze získat špičkovou ochranu zdarma.

Avast Free Antivirus: spolehlivý antivir s širokým záběrem
Antivirové programy společnosti Avast Software jsou nejpoužívanější na světě a překvapením tedy zřejmě nebude, že pravidelně sbírají úspěchy v nejrůznějších nezávislých testech a srovnáních. Pro osobní nekomerční použití je k dispozici Avast Free Antivirus, který je plnohodnotným antivirovým programem chránícím před všemi typy záškodnických programů na všech možných frontách.

01.png

Samozřejmostí je ochrana v reálném čase, která rozpoznává hrozby ještě dříve, než mohou napáchat reálné škody. Ovšem namísto jednoho rezidentního štítu jich tento antivir nabízí až osm. Lze je používat souběžně či různě kombinovat dle potřeby (resp. podle způsobu používání počítače a využívaných programů a služeb). Vliv až osmi souběžně aktivních štítů na výkon moderních počítačů je přitom zanedbatelný.

K základnímu štítu až sedm specializovaných
Základní štít prověřuje otevírané soubory a spouštěné programy. Webový štít chrání před hrozbami, které číhají na webových stránkách. K němu se přidává skriptový štít, který sleduje speciálně aktivitu skriptů na webových stránkách, jestli se nepokouší o něco nekalého. Síťový štít pak rovnou blokuje přístup na známé nebezpečné weby a zároveň chrání před záškodnickými programy, které se šíří prostřednictvím (místní) sítě.

02.png

Tím ovšem výčet štítů zdaleka nekončí. K dispozici je také e-mailový štít, který spolupracuje s e-mailovým klientem a prověřuje všechny zprávy včetně příloh. IM štít pak kontroluje soubory obdržené prostřednictvím komunikačních programů jako je Skype či ICQ. V neposlední řadě je k dispozici P2P štít prověřující obsah sdílený prostřednictvím výměnných sítí. Chráněny jsou tak snad všechny myslitelné cesty, kudy by záškodnický program mohl do počítače proniknout.

Antivirový test ještě před naběhnutím systému
Vedle proaktivní ochrany v reálném čase je samozřejmostí také ochrana v podobě manuálně spustitelných testů. Nabízí se jak rychlý kompletní test počítače, tak důkladný kompletní test, který ale trvá delší dobu. Otestovat lze i obsah vybrané složky anebo obsah přenosných médií, která jsou už delší dobu hojně zneužívaná k šíření záškodnických programů z počítače do počítače jako za časů disket.

Velmi užitečnou funkcí je naplánování testu po restartu nebo při příštím spuštění počítače, který je proveden ještě před kompletním naběhnutím systému. Antivir se tedy dostává ke slovu dříve, než by jeho činnost mohl ovlivnit záškodnický program infiltrovaný do počítače. Je to efektivní způsob, jak odhalit záškodnické programy, které se po svém spuštění dovedou dobře maskovat před antivirem.

03.png

Avast Free Antivirus kombinuje řadu technologií pro včasné rozpoznání hrozeb. Základem je samozřejmě klasická databáze záškodnických programů, ovšem aktualizovaná tzv. proudově, díky čemuž jsou poznatky o nových hrozbách rychleji k dispozici. Dále je využíván reputační systém pro identifikaci důvěryhodných souborů, programů a webů. Opomenout nelze ani behaviorální štít, který hrozby hledá na základě podezřelého chování počítače.

04.png

Tento antivirový program s českými kořeny nemá zapotřebí dokazovat své schopnosti zobrazováním obtěžujících hlášení. Proto si také uživatel může nastavit jak dlouho a jestli vůbec mají být různá hlášení zobrazována. Navíc je již ve výchozím nastavení aktivní tichý režim, který méně důležité zprávy či dotazy odloží na později, pokud právě běží nějaký program přes celou obrazovku. Je přitom jedno, jestli jde o rozehranou hru, multimediální přehrávač s filmem nebo jiné maximalizované okno.

Žádné obtěžování během hraní her
Dále je k dispozici herní režim, který potlačí veškeré zprávy a dotazy antivirového programu po dobu, kdy se uživatel věnuje hraní hry. Užitečnou funkcí je též vyčištění webového prohlížeče od různých obtěžujících nástrojových panelů a jiných nežádoucích doplňků, které se často skrytě instalují s jinými nejen bezplatnými programy.

05.png

Nezmínit nelze nástroj kontrolující dostupnost aktualizací nainstalovaných programů, které patří mezi ty nejrozšířenější a proto i nejkritičtější. Právě aktualizace velmi často přinášejí opravu chyb, kterých zneužívají záškodnické programy. Podobných bezpečnostních prvků a zdánlivých, ovšem ve skutečnosti velmi důležitých drobností Avast Free Antivirus nabízí mnohem více, takže není divu, že jde o nejpoužívanější antivir na světě.

06.png

Jak již bylo uvedeno, Avast Free Antivirus je pro osobní nekomerční použití k dispozici zdarma. Ovšem i tak je nutná registrace. Na vyzkoušení programu máte 30 dnů. Poté se můžete rozhodnout pro koupi vyspělejší verze antiviru anebo jeho další bezplatné využívání. V tom druhém případě stačí přes Internet vyplnit jednoduchý registrační formulář a obratem obdržíte e-mailem registrační klíč.

Comodo Personal Firewall: špičkový firewall a sandbox
Firewall je neméně důležitou součástí ochrany počítače. Řada uživatelů žije s milným přesvědčením, že jim stačí firewall integrovaný do vysokorychlostního modemu nebo síťového routeru. V ochraně počítačové sítě má zajisté své místo, ale pro ochranu počítače je třeba také tzv. aplikační firewall. Tedy bezpečnostní program, který bude na počítači bdít nejen nad příchozí a odchozí internetovou resp. síťovou komunikací, ale také nad činností dalších programů (aplikací).

Předinstalovaný Windows Firewall poskytuje nanejvýš základní ochranu. Je určitě lepší než nic, ale k dispozici jsou mnohem sofistikovanější aplikační firewally. V současnosti se mezi naprostou špičku řadí Comodo Personal Firewall, který je přitom pro osobní nekomerční použití k dispozici zdarma. Jedná se o moderní proaktivní vícevrstvý firewall s řadou doprovodných funkcí.

07.png

Základem je samozřejmě nepřetržitý dohled nad příchozí a odchozí internetovou resp. síťovou komunikací. Tedy přenosem dat z počítače a do počítače. Navíc Comodo Personal Firewall monitoruje jednotlivé programy a jejich pokusy o spuštění jiných programů, přístup k datům jiných programů v operační paměti, přístup k pevnému disku, přístup k systémovým službám a do systémového registru.

To vše jsou potenciálně citlivé operace, které sice běžně dělá řada regulérních programů, ale také se o ně pokouší programy záškodnické pro úspěšné napadení počítače a pro nekalé aktivity, k nimž byly stvořeny. Comodo Personal Firewall ze své internetové databáze čerpá poznatky o existujících hrozbách, na základě kterých je pak schopen zablokovat aktivity záškodnických programů.

Svým způsobem tak dělá parťáka antivirovému programu. Pokud se již v počítači nachází záškodnický program, kterému se povedlo obelstít antivirový program, tak jej alespoň tento aplikační firewall může ochromit. Navíc Comodo Personal Firewall dává uživateli kontrolu nad aktivitou i těch regulérních programů, pokud zachytí jejich potenciálně rizikovou či nežádoucí činnost.

08.png

Pokud se nějaký program pokouší například o přístup k Internetu, tak Comodo Personal Firewall tento pokus dočasně zablokuje a zeptá se uživatele, co se má dít dál. Uživatel může podle vlastního uvážení programu prostřednictvím firewallu povolit přístup k Internetu nebo naopak mu ho zakázat. Stejné je to i s dalšími výše jmenovanými citlivými operacemi.

Namísto povolení či zákazu jen pro daný moment lze také nastavit pravidlo. Například u webového prohlížeče, e-mailového klienta nebo komunikačního programu je prakticky nemožné neustále se zabývat jejich přístupem k Internetu. Je tedy možné dát povel (zakázat či povolit) a zároveň z něj učinit pravidlo, podle kterého se u daného programu firewall bude v budoucnu řídit.

09.png

Eventuálně je možné každý program přiřadit mezi povolené programy, instalační a aktualizační programy, systémové programy, omezené programy a izolované programy. Comodo Personal Firewall má pro každou tuto skupinu již přednastavená pravidla, takže se k programům v jednotlivých kategoriích firewall sám chová jak se sluší a patří. Přednastavená pravidla lze pochopitelně upravit.

Zkušeným uživatelům Comodo Personal Firewall umožňuje vypnout veškerá svá vlastní opatření, které lze nahradit jen uživatelskými pravidly. Všem skupinám uživatelům pak jistě přijde vhod herní režim, po jehož aktivaci Comodo Personal Firewall neobtěžuje s dotazem na další postup nejen při hraní her, ale třeba i při sledování filmu nebo spuštěné prezentaci.

10.png

Comodo Personal Firewall též umožňuje spravovat přístup k různým počítačovým sítím, což ocení zejména majitelé přenosných počítačů pendlující mezi různými sítěmi. Rovněž umožňuje blokovat příchozí spojení z ostatních počítačů v dané síti anebo při pokusu o příchozí spojení zobrazit dotaz, jestli má být povoleno či zakázáno. Rovněž lze dočasně zablokovat veškerou síťovou aktivitu.

Sandbox pro izolaci programů
Comodo Personal Firewall nabízí též sandbox. S jeho pomocí lze libovolný program spustit izolovaně od zbytku systému. Ochrana je obousměrná, takže sandbox neslouží jen ke spouštění nedůvěryhodných programů pro ochranu zbytku systému. Lze je použít naopak pro bezpečné spuštění programu chráněného před možnými nežádoucími zásahy odkudkoliv ze zbytku systému.

11.png

Například webový prohlížeč lze izolovat od zbytku systému, pokud používáte kartu pro platbu na internetu, přistupujete k internetovému bankovnictví a podobně. Comodo Personal Firewall umožňuje vytvoření zástupců na ploše pro spuštění vybraných programů automaticky již izolovaných od zbytku systému. Okna izolovaně spuštěných programů jsou zvýrazněna barevným rámečkem.

Bezpečnější surfování po webu
Další zajímavostí programu Comodo Personal Firewall je možnost využívat bezpečné DNS servery od jeho tvůrců namísto DNS serverů vašeho poskytovatele internetového připojení. Je to rozumná volba zejména u těch menších poskytovatelů, kde je bezpečnost DNS serverů často žalostná. Přitom špatně zabezpečené DNS servery mohou uživatelům nadělat hodně paseky.

Pokud se povede úspěšně napadnout DNS servery, které používáte, tak se ve vašem webovém prohlížeči mohou zobrazovat úplně jiné než požadované webové stránky, ovšem aniž byste to měli možnost jednoduše odhalit například podle odlišné webové adresy. Ta se bude zobrazovat správně, ale její obsah nebude pravý.

12.png

Napadení DNS serverů se používá třeba pro nekalé zobrazování reklamy, kdy místo oblíbeného vyhledávače je zobrazena nějaká jeho více či méně funkční kopie obalená obrovským množstvím otravné reklamy. V horším případě se lze ocitnout na falešné přihlašovací stránce některé internetové služby, kde zadané přihlašovací údaje včetně hesla prozrazujete podvodníkům.

Pro bezpečnější surfování po webu je součástí instalace také webový prohlížeč Comodo Dragon, který má stejné základy jako populární Google Chrome, ovšem postrádá některé jeho kontroverzní prvky budící obavy uživatelů o své soukromí. Naopak Comodo Dragon přichází s možností přepnout prohlížeč do izolovaného módu přímo z jeho uživatelského rozhraní.

Integrována je služba Comodo Web Inspector, díky níž si lze ověřit bezpečnost právě zobrazených webových stránek. Comodo Web Inspector je schopen odhalit podvodné (tzv. phishingové) webové stránky sloužící jen k vylákání citlivých informací jako jsou třeba přihlašovací údaje. Dále identifikuje webové stránky šířící záškodnické programy anebo stránky, ze kterých je možné nechtíc si stáhnout záškodnický program.

V neposlední řadě pak Comodo Web Inspector prozrazuje, ve které zemi webové stránky fyzicky sídlí (resp. server, na kterém běží) a umožňuje zjistit, kdo je držitelem jejich domény. S trochou selského rozumu tak lze odhalit nedůvěryhodné webové stránky a webové služby. Pokud však nic z uvedeného od svého webového prohlížeče neočekáváte, nemusíte Comodo Dragon používat. Nenahradí totiž automaticky váš současný výchozí prohlížeč. Lze jej též odinstalovat bez odstranění firewallu.

Screenshoty: autor
Nemáte oprávnění prohlížet přiložené soubory.


Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Zaměřuje se na tržní segmenty SOHO a SMB.

Reklama
  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Vybitá CMOS, nebo softwarová chyba?
    od SnapDragon » 21 dub 2017 09:51 » v Problémy s hardwarem
    3
    255
    od faraon
    21 dub 2017 16:40
  • Prosba o pomoc s narušením soukromí
    od princeznicka » 03 led 2017 16:42 » v Vše ostatní (bezp)
    18
    698
    od Pic
    04 led 2017 20:34
  • Plná ram stále
    od vojta933 » 01 říj 2017 20:12 » v Problémy s hardwarem
    1
    142
    od ITCrowd
    01 říj 2017 21:08
  • bezpečnost Telnet x HTTP
    od jsemzpet » 30 bře 2017 13:41 » v Administrace sítě
    3
    285
    od ITCrowd
    30 bře 2017 14:39
  • Ochrana hesel v Chrome
    od sasshrek » 19 lis 2016 10:03 » v Internet a internetové prohlížeče
    0
    160
    od sasshrek
    19 lis 2016 10:03

Zpět na “Software články”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů